Evolution: Engineered

Next-Generation Firewall

Palo Alto Networks

Die Next-Generation Firewall

Palo Alto Networks hat sich zum Ziel gesetzt, Applikationen, unabhängig von Protokollen und Ports, zu erlauben und gleichzeitig ausgeklügelte und hartnäckige Schadsoftware zu verhindern. Ihre Next-Generation Firewall identifiziert den ganzen Netzwerkverkehr basierend auf Applikationen, Benutzer, Inhalt und Gerät. Dies ermöglicht Geschäftsrichtlinien in Form einfacher Sicherheitsregelwerken umzusetzen, wo auch immer Benutzer und Daten lokalisiert sind: Im Netzwerk, auf dem Endpunkt oder in der Cloud.

Webseite Palo Alto Networks

Partner-Status

Silver


Qualifikationen

  • Accredited Sales Engineer (ASE)
  • Accredited Configuration Engineer (ACE)
  • Essentials 1 (201)
  • Essentials 2 (205)
  • Advanced Firewall Troubleshooting (311)

Warum Palo Alto Networks Next-Generation Firewall?

Visibilität und Kontrolle

Ganz abgesehen von der Hardware, ist das Management Panel von den Palo Alto Firewalls bereits eines der besten Verkaufsargumente. Die Übersicht und Kontrolle über den gesamten (verschlüsselten) Netzwerkverkehr ist bei diesen Firewalls unvergleichlich. Der Administrator kann bei Regeldefinitionen auf alle Parameter wie Applikationen, Benutzer, Inhalte und Geräte zugreifen und diese nach belieben kombinieren. Die absolute Kontrolle mit der besten Übersichtlichkeit aller Firewall Interfaces.

Threat Prevention

Palo Alto Networks bietet mit Content-IDTM and WildFireTM hochwertigen Schutz vor bekannten und unbekannten Bedrohungen. Content-ID schränkt unauthorisierte Datentransfers ein und erkennt bzw. blockt ein breites Spektrum von bekannten Bedrohungen. Als Ergänzung dazu erkennt WildFire noch unbekannte Malware, brandneue Exploits und Advanced Persistent Threats (APTs). Dies geschieht mithilfe von statischer und dynamischer Analyse in einer skalierbaren, virtuellen Umgebung. Neu gefundende Bedrohungen werden dabei automatisch eingereicht und mit allen Palo Alto Firewalls weltweit abgeglichen.

All-in-1 anstatt Baukastensystem

Viele der heutigen Sicherheitsarchitekturen bestehen aus einer Vielzahl verschiedener Software- und Hardware-Sicherheitssysteme, die jeweils für eine gewissen Aspekt der Sicherheit zuständig sind. Diese nicht aufeinander abgestimmten Systeme können nur noch schwer gegen komplexe moderne Bedrohungen vorgehen. Deshalb bieten Palo Alto Networks Next-Generation Firewalls ein einziges geschlossenes Sicherheitssystem, welches alle diese verschiedenen Tools in einer Einheit verbindet. Damit kann der gesamte Netzwerkverkehr im kompletten Kontext analysiert und mit einem einzigen Satz flexibler Sicherheitsregeln geprüft werden.

Das Palo Alto Firewall Management Panel

Vollumfängliche Sicherheitslösung von Palo Alto Networks

Palo Alto Networks bietet eine 3-teilige Sicherheitslösung, die die wesentlichen Aspekte der modernen digitalen Sicherheit in einem vernetzten System verbindet:

  • Die Sicherheit im Netzwerk ist gewährleistet durch die Palo Alto Networks Next-Generation Firewall, die allen Datenverkehr in und aus dem geschlossenen Netzwerk mit einem hochkomplexen und gleichzeitig sehr flexiblen Regelwerk steuert.
  • Der einzelne Endpoint ist geschützt durch Palo Alto Networks Traps, welches das Einschleusen von Schadcode auf dem Rechner durch hocheffiziente Fallen (Traps) verhindert.
  • Damit diese beiden Sicherheitssysteme immer auf dem neusten Stand sind, werden sie von Palo Alto Networks Threat Intelligence Cloud ständig mit neu identifizierten Bedrohungen aktualisiert. Diese stammen einerseits von anderen Live-Systemen aus aller Welt, sowie aus der internen Palo Alto Networks Cloud, in der konstant Files auf möglichen Schadcode getestet werden.

Next-Generation Threat Intelligence Cloud

WildFire ist der leistungsfähige Service zur Abwehr von unbekannter Malware. Die Next-Generation Threat Intelligence Cloud analysiert mittels Sandboxing monatlich über 10 Mio. verdächtige Dateien und identifiziert neue, bislang unbekannte Bedrohungen. Sie bietet Zugang zu einer globalen Threat Intelligence Community und verteilt die neu bekannten Abwehrmassnahmen innert Minuten und senkt die Reaktionszeiten bei Vorfällen während Analyse, Forensik und Behebung. WildFire unterstützt Organisationen in der adäquaten Antwort auf moderne Bedrohungen und stoppt Angriffe ohne manuelle, persönliche Intervention.

Advanced Endpoint Protection

TRAPS, die "Advanced Endpoint Protection"-Lösung von Palo Alto Networks erkennt unbekannten Schadcode und verhindert das Einschleusen von Malware. Anders als klassische AV-Lösungen sucht TRAPS nach Techniken zur Ausnutzung von Schwachstellen und schützt die Malware-Einfallstore mittels hocheffizienter Fallen (Traps). Wird ein neuer Benutzerprozess gestartet, klinken sich die Sicherheitsmodule automatisch ein, um gefährliche Manipulationen zu verhindern.

Autofocus

Autofocus ist ein Threat Intelligence Service welcher ermöglicht, aktuelle Bedrohungen für das eigene Netzwerk zu identifizieren und in einen Kontext zu branchenorientierten Angriffen zu setzen. Dazu werden historische aktuell verfügbare Bedrohungsinformationen verwendet, von anderen Autofocus Nutzern, globalen Informationsquellen und vom Palo Alto Networks Unit 42 Threat Intelligence Team. Relevante Bedrohungen können dezidiert überwacht und bei einem Vorfall im eigenen Netzwerk prioritär behandelt werden.

Bereit für die Evolution?

Ich möchte ein unverbindliches Gespräch oder weitere Informationen:

 hello@etrex.ch

Palo Alto Networks Next-Generation Firewall Modelle

PA-220

Einsteiger Firewall für den KMU-Bereich

  • 500 Mbps firewall throughput (App-ID enabled)
  • 150 Mbps threat prevention throughput
  • 100 Mbps IPSec VPN throughput
  • 64,000 max sessions
  • 4,200 new sessions per second
  • 250 IPSec VPN tunnels/tunnel interfaces
  • 3 virtual routers
  • 15 security zones
  • 250 max number of policies
Details anzeigen

PA-820

Performante Firewall für den KMU-Bereich

  • 940 Mbps firewall throughput (App-ID enabled)
  • 610 Mbps threat prevention throughput
  • 400 Mbps IPSec VPN throughput
  • 128,000 max sessions
  • 8,300 new sessions per second
  • 1000 IPSec VPN tunnels/tunnel interfaces
  • 5 virtual routers
  • 30 security zones
  • 1,500 max number of policies
Details anzeigen

PA-850

Performante Firewall für den KMU-Bereich

  • 1.9 Gbps firewall throughput (App-ID enabled)
  • 780 Mbps threat prevention throughput
  • 400 Mbps IPSec VPN throughput
  • 192,000 max sessions
  • 9,500 new sessions per second
  • 1000 IPSec VPN tunnels/tunnel interfaces
  • 5 virtual routers
  • 40 security zones
  • 1,500 max number of policies
Details anzeigen

PA-3020

Mittlere Firewall für den KMU- / Enterprise Bereich

  • 2 Gbps firewall throughput
  • 1 Gbps threat prevention throughput
  • 500 Mbps IPSec VPN throughput
  • 250,000 max sessions
  • 50,000 new sessions per second
  • 1,000 IPSec VPN tunnels/tunnel interfaces
  • 1,000 SSL VPN Users
  • 10 virtual routers
  • 1/6* virtual systems (base/max*)
  • 40 security zones
  • 2,500 max number of policies
Details anzeigen

PA-3050

Mittlere Firewall für den KMU- / Enterprise Bereich

  • 4 Gbps firewall throughput
    (App-ID enabled1)
  • 2 Gbps threat prevention throughput
  • 500 Mbps IPSec VPN throughput
  • 500,000 max sessions
  • 50,000 new sessions per second
  • 2,000 IPSec VPN tunnels/tunnel interfaces
  • 2,000 SSL VPN Users
  • 10 virtual routers
  • 1/6 virtual systems (base/max2)
  • 40 security zones
  • 5,000 max number of policies
Details anzeigen

PA-3060

Mittlere Firewall für den KMU- / Enterprise Bereich

  • 4 Gbps firewall throughput
    (App-ID enabled1)
  • 2 Gbps threat prevention throughput
  • 500 Mbps IPSec VPN throughput
  • 500,000 max sessions
  • 50,000 new sessions per second
  • 2,000 IPSec VPN tunnels/tunnel interfaces
  • 2,000 SSL VPN Users
  • 10 virtual routers
  • 1/6 virtual systems (base/max2)
  • 40 security zones
  • 5,000 max number of policies
Details anzeigen

PA-5020

Grosse Firewall für den Enterprise Bereich

  • 5 Gbps firewall throughput (App-ID enabled1)
  • 2 Gbps threat prevention throughput
  • 2 Gbps IPSec VPN throughput
  • 1,000,000 max sessions
  • 120,000 new sessions per second
  • 2,000 IPSec VPN tunnels/tunnel interfaces
  • 5,000 SSL VPN Users
  • 20 virtual routers
  • 10/20 virtual systems (base/max2)
  • 80 security zones
  • 10,000 max number of policies
Details anzeigen

PA-5050

Grosse Firewall für den Enterprise Bereich

  • 10 Gbps firewall throughput (App-ID enabled1)
  • 5 Gbps threat prevention throughput
  • 4 Gbps IPSec VPN throughput
  • 2,000,000 max sessions
  • 120,000 new sessions per second
  • 4,000 IPSec VPN tunnels/tunnel interfaces
  • 10,000 SSL VPN Users
  • 125 virtual routers
  • 25/125 virtual systems (base/max2)
  • 500 security zones
  • 20,000 max number of policies
Details anzeigen

PA-5060

Grosse Firewall für den Enterprise Bereich

  • 20 Gbps firewall throughput (App-ID enabled1)
  • 10 Gbps threat prevention throughput
  • 4 Gbps IPSec VPN throughput
  • 4,000,000 max sessions
  • 120,000 new sessions per second
  • 8,000 IPSec VPN tunnels/tunnel interfaces
  • 20,000 SSL VPN Users
  • 225 virtual routers
  • 25/225 virtual systems (base/max2)
  • 900 security zones
  • 40,000 max number of policies
Details anzeigen

PA-5220

Hochperformante Firewall für den Data Center Bereich

  • 18.5 Gbps firewall throughput (App-ID enabled1)
  • 9.2 Gbps threat prevention throughput
  • 5 Gbps IPSec VPN throughput
  • 4,000,000 max sessions
  • 169,000 new sessions per second
  • 20 virtual routers
  • 10/20 virtual systems (base/max2)
Details anzeigen

PA-5250

Hochperformante Firewall für den Data Center Bereich

  • 35.9 Gbps firewall throughput (App-ID enabled1)
  • 20.4 Gbps threat prevention throughput
  • 14 Gbps IPSec VPN throughput
  • 8,000,000 max sessions
  • 348,000 new sessions per second
  • 125 virtual routers
  • 25/125 virtual systems (base/max2)
Details anzeigen

PA-5260

Hochperformante Firewall für den Data Center Bereich

  • 72.3 Gbps firewall throughput (App-ID enabled1)
  • 30.2 Gbps threat prevention throughput
  • 21 Gbps IPSec VPN throughput
  • 32,000,000 max sessions
  • 458,000 new sessions per second
  • 225 virtual routers
  • 25/225 virtual systems (base/max2)
Details anzeigen